地址空间布局随机化（ALSR）和mmap

Question

我期望由于地址空间布局随机化（ALSR），从另一个进程分叉的进程在调用mmap时将返回不同的地址。但是，当我发现，情况并非如此。我为此做了以下测试程序。所有由malloc返回的地址对父母和孩子完全相同。 注意，malloc为CL1，CL2，PL1，PL2内部使用mmap，因为他们是大块。

所以，我的问题是，为什么mmap即使存在ALSR也不会返回不同的地址。也许是因为这里随机化的种子对于原始和分叉过程是相同的。还是有其他原因吗？

int main() 
{ 
    pid = fork(); 

    if (pid == 0)    // child 
    { 
    void * c1 = malloc(4096); 
    void * c2 = malloc(4096); 

    void * cl1 = malloc((long)512e3); // internally uses mmap 
    void * cl2 = malloc((long)512e3); // internally uses mmap 

    printf("c1 = %p, c2 = %p, cl1 = %p, cl2 = %p!\n", c1, c2, cl1, cl2); 
    } 
    else 
    { 
    void * p1 = malloc(4096); 
    void * p2 = malloc(4096); 

    void * pl1 = malloc((long)512e3); // internally uses mmap 
    void * pl2 = malloc((long)512e3); // internally uses mmap 

    printf("p1 = %p, p2 = %p, pl1 = %p, pl2 = %p!\n", p1, p2, pl1, pl2); 
    } 

    return 0; 
} 

Answer 1

你不能再随机孩子的地址空间 - 所有的指针将不得不被感动了，这是技术上是不可能的（运行时环境甚至不知道你的数据的一部分是指针）。

因此，您所看到的结果是预期的，fork中的孩子在分岔时具有其父地址空间的精确副本，包括其虚拟地址布局。

您将需要调用exec*以获取新的地址空间布局。

$ cat t.c 
#include <unistd.h> 
#include <stdlib.h> 
#include <stdio.h> 

int main(int argc, char **argv) 
{ 
    printf("%p\n", malloc((long)512e3)); 
    if ((argc > 1) && fork()) { 
     execl("./a.out", "./a.out", NULL); 
    } 
    return 0; 
} 
$ gcc -Wall t.c 
$ ./a.out 1 
0x7f5bf6962010 
0x7f3483044010 
$ ./a.out 1 
0x7f1ce7462010 
0x7feb2adc2010 

（并确保/proc/sys/kernel/randomize_va_space是不是也为零。）

Answer 2

ASLR主要来自随机化的用户空间地址空间上的距离降低到堆栈，从重新建立了新的底部的距离预留空间到第一个mmap（这可能是动态链接器的映射）。任何进一步的随机化都会对虚拟内存空间造成严重的碎片化影响，因此会破坏需要大量编程的程序（例如，在32位机器上进行1-2 GB映射）。

我已经看到一些Linux发行版补丁内核对mmap返回的地址执行更多的随机化。他们中的一些甚至会给你映射重叠的空间保留给堆栈扩展，然后当堆栈增长时，它会破坏你的映射（导致一个巨大的安全漏洞，比任何非随机地址分配可能造成的大得多） 。远离这些黑客。